Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


Уязвимость позволила получить исходные коды тысяч интернет-проектов Российские специалисты смогли получить исходные коды 3300 глобальных интернет-проектов в зоне .RU из-за уязвимости, связанной с системой контроля версий SVN. Эта система широко используется в групповой разработке программных проектов.
 
"Если проект разрабатывается с помощью SVN, то заглянув по адресу draftcopy.ru/.svn/entries мы увидим файловую структуру корня проекта с авторами, последними изменениями, ссылкой на основную ветку репозитория и т.п.", – пишут специалисты в своем тематическом блоге на Хабрахабре.

"Но можно пойти и далее. В той же папке .svn находится директори text-base, в которой лежат последние версии всех файлов, находящихся в репозитории. Картину дополняет также и то, что файлы имеют не стандартное расширение (например .php), которое позволяет их сразу отправить на интерпретатор, а дополнительное расширение .svn-base, благодаря которому файл отдается запросившему его человеку «как есть», т.е. голый исходный код! draftcopy.ru/.svn/text-base/index.php.svn-base".

Обнаружившие уязвимость специалисты отмечают, что "описанная картина является идеальной и хоть она и была таковой в большинстве случаев, все же большой процент исходных кодов не удалось получить по тем или иным причинам".

Из 2253388 просканированных на предмет наличия уязвимости доменов в зоне .RU, подверженными проблеме оказались 3320 ресурсов – в том числе, такие крупные проекты как yandex.ru, rambler.ru, mail.ru, rbk.ru, 003.ru, bolero.ru, habrahabr.ru и даже opera.com.

Прежде чем публиковать открыто информацию об уязвимости, авторы предупредили владельцев всех сайтов, подверженных проблеме.


 
Нужные услуги в нужный момент
{banner_819}{banner_825}
-20%
-10%
-20%
-33%
-20%
-20%
-20%
-20%
-33%
{banner_1133}